Software di gestione della Privacy UE

Actaprivacy SmartphonePer chi ha bisogno di avere sempre i suoi dati a portatasmart working di click Actainfo ha predisposto il software web based ACTAPRIVACY per la gestione degli adempimenti previsti dal Regolamento europeo per la protezione dei dati personali GDPR 2016/679 e dal Dlgs n. 101 del 10 agosto 2018 .

L'applicativo web service di gestione della Privacy, conforme alle disposizioni del nuovo Regolamento UE, costituisce un sistema di gestione per documentare le attività svolte relative a tutti gli obblighi di protezione dei dati personali.
work flowLa dimostrazione del'applicazione delle misure finalizzate ad assicurare l'applicazione del GDPR viene resa attraverso un sistema di workflow della messaggistica scambiata tra il DPO e il Titolare del trattamento che conferiscono, con l'utilizzo della posta elettronica certificata, la data certa agli adempimenti.

L'obiettivo strutturale del software è quello di condensare in un unico strumento modulare e upgradabile un sistema di gestione del Registro delle attività di trattamento e di tutti gli adempimenti previsti dal GDPR n. 2016/679, Regolamento UE per la protezione dei dati personali trattati da enti o aziende.

Un pannello di controllo  permette l'accesso immediato al Registro dei Trattamenti e a tutte le informazioni, ai documenti, ai moduli, ai link e alle le operazioni che vengono svolte, nel corso del tempo, per documentare la compliance alle disposizioni del GDPR.

Esistono due versioni del Software:

  • MONO AZIENDALE  adatto a singoli enti, aziende, liberi professionisti
  • MULTI AZIENDALE adatto a consulenti privacy, data protection officer - DPO, responsabili della protezione dei dati - RPD

 

Video presentazione applicativo web MULTI AZIENDALE (versione 2.3)

 

La stampa parziale o totale, in formato pdf, delle varie sezioni permette di avere a disposizione la documentazione utile ad attestare la compliance delle misure adottate.

Le credenziali per l’accesso al software sono assegnabili, con diritti personalizzabili, al Titolare del trattamento, ai suoi delegati, al DPO, al Responsabile del CED e a qualsiasi altro soggetto si ritenga necessario che debba accedere per operare sulla piattaforma.
Recentemente è  stata implementata l'autenticazione a due fattori che costituisce un ulteriore livello di sicurezza che permette l'accesso al software tramite token OTP ricevuto su smartphone o tablet.

Per  certificare la data certa dei contenuti, i documenti, sono assegnabili alla conservazione elettronica, con firma digitale e marcatura temporale a norma del DPCM 3 dicembre 2013. È prevista l'impostazione automatica dei metadati richiesti per la tracciabilità dei file archiviati.

 

Corso Privacy UE

 

Il software è ideale per lavorare in smart working ed ha le seguenti caratteristiche.

1) Applicativo web service mono e multiaziendale, multiutente con accesso concorrente, per la gestione degli adempimenti privacy a carico dell’ente, azienda, professinista, accessibile al Titolare del trattamento, ai suoi designati, ai soggetti autorizzati e, se nominato, al Responsabile della protezione dei dati (RPD-DPO) anche da tablet e smartphone in ambiente mobile friendly.

Eseguito l’accesso al software, le diverse sezioni che lo compongono sono riportate sul Menu di sinistra da selezionare sulla base dell’operazione da svolgere.

Ogni singola sezione è a sua volta suddivisa in sottosezioni, accessibili da pulsanti centrali. Selezionando il pulsante di sinistra si accede all’area descrittiva della normativa e delle operazioni da svolgere. Selezionando il pulsante di destra, si accede alla parte operativa.

2) Rilevamento e gestione degli adempimenti necessari a comprovare le misure tecniche e organizzative adottate per garantire ed essere in grado di dimostrare che il trattamento dei dati personali è effettuato conformemente al nuovo Regolamento UE, c.d. principio dell’”Accountability” in capo al Titolare/Responsabile del trattamento dei dati. Dette misure sono riesaminate e aggiornate, come previsto dal GDPR, senza prevedere intervalli prestabiliti di aggiornamento.

3) Gestione dei soggetti che si occupano del Trattamento dei dati personali Titolare, Contitolare, Referente, Responsabile, Autorizzato, DPO/RPD, relative Nomine, Organigramma con inserimento automatico dei soggetti nelle schede del Registro delle attività di trattamento.

4) Gestione del Registro delle attività di Trattamento del titolare con creazione illimitata e indicizzazione delle schede relative alla singola tipologia di raccolta e trattamento dei dati personali, condivisione e aggiornamento multiutente.

5) Gestione del Registro delle attività di Trattamento del Responsabile con creazione illimitata e indicizzazione delle schede relative alla singola tipologia di raccolta e trattamento dei dati personali per conto del Titolare, condivisione e aggiornamento multiutente.

6 ) Predisposizione,  gestione e registrazione di informative e consensi conformi alle nuove disposizioni stabilite dagli articoli 7 e seguenti del Nuovo Regolamento UE - GDPR.

7) Gestione di un piano di sicurezza con le procedure organizzative interne da adottare nella gestione di eventuali violazioni dei dati - Data breach. Notifiche e comunicazioni al Garante della privacy, a altre autorità nazionali e ai soggetti del trattamento. Compilazione del Registro dei data breach.

8) Sviluppo dell'analisi dei rischi derivanti dal trattamento dei dati personali DPIA - Data Protection Impact Assessment.

9) Elaborazione di Piani per il Disaster Recovery e la Continuità operativa con disponibilità di modelli precompilati.

10) Gestione di check list per gli audit iniziali e ricorrenti con modelli di riferimento.

11) Registrazione dati sulla Videosorveglianza.

12) Registrazione dati sulla Formazione del personale in materia di protezione dei dati personali.

13) La sezione Pseudonimizzazione costituisce una misura tecnica e organizzativa adeguata (conosciuta come privacy by design), stabilita dagli artt. 25 e 32 del GDPR, volta ad attuare in modo efficace i principi di protezione dei dati personali. La funzionalità, a uso dei soggetti autorizzati all’accesso alla piattaforma, permette di ottenere lo pseudonimo della persona fisica soggetto di un trattamento che contiene dati sensibili o giudiziari.

14) Gestione di messaggi e-mail, inclusa la posta elettronica certificata, che consente la Conservazione sostitutiva automatica del Registro delle attività di trattamento e di tutta la documentazione prodotta, assegnando una data certa agli adempimenti eseguiti.

15) Sono integrate nella piattaforma la normativa, i tools di utilità, con le funzioni di archiviazione e stampa dei file in formato pdf periodicamente generati.

16) Gestione della messaggistica istantanea attraverso lo scambio di note personali, uso memo, e condivise tra i soggetti con diritto di accesso alla piattaforma.

17) Creazione e gestione di Liste per categorie di Titolari del trattamento che svolgono la stessa attività (Es. Commercialisti, Medici, Comuni) con creazione e gestione di template – modelli – di schede per i diversi trattamenti dei dati personali che compongono il Registro delle attività di trattamento a norma del regolamento UE GDPR n. 2016/679.

Disponibili oltre 150 template di schede precompilate per Aziende, Enti, Università, Collegi, Comuni da utilizzare per redigere il Registro delle attività di trattamento a norma del regolamento UE GDPR n. 2016/679.

18) Aggiornamento della piattaforma sulla base delle disposizioni emanate in materia di protezione dei dati personali dalla UE e dalle Autorità nazionali.

19) Registrazione dei LOG per il monitoraggio degli accessi e delle attività svolte dai soggetti autorizzati all'inserimento dei dati nell'applicativo Actaprivacy, in conformità del GDPR.

20) Inserimento numero illimitato di trattamenti dei dati personali.

21) Spazio riservato per l’archiviazione dei dati.

 

Video presentazione applicativo web MONO AZIENDALE (versione 2.3)

 


 Accedi alla DEMO del software a norma del GDPR UE n. 679/2016

 

 

Video Tutorial della funzione di PSEUDONIMIZZAZIONE Actaprivacy (versione 2.17.1)

 

La piattaforma Ataprivacy è stata fornita ai seguenti Enti:

- Azienda Sanitaria Regionale Regione Abruzzo
- Collegio Provinciale Dei Geometri E Geometri Laureati Della Provincia Di Teramo
- Comune di ALBA ADRIATICA
- Comune di ATRI
- Comune di BASCIANO
- Comune di BISENTI
- Comune di CAMPLI
- Comune di CASTEL CASTAGNA
- Comune di CASTIGLIONE MESSER RAIMONDO
- Comune di CASTILENTI
- Comune di CIVITELLA CASANOVA
- Comune di CIVITELLA DEL TRONTO
- Comune di CORTINO
- Comune di ELICE
- Comune di ISOLA DEL GRAN SASSO
- Comune di MONTEFINO
- Comune di MONTORIO
- Comune di NERETO
- Comune di NOTARESCO
- Comune di PENNA SANT'ANDREA
- Comune di PINETO
- Comune di RIVISONDOLI
- Comune di ROSETO DEGLI ABRUZZI
- Comune di SANT'EGIDIO ALLA VIBRATA
- Comune di SILVI
- Comune di TORTORETO
- Comune di VALLE CASTELLANA
- Comune di VICOLI

Banner Supporto e DPO